Hi.
Gibt es eigentlich Anbieter, die v-Server anbieten, welche nicht direkt am Internet hängen, sondern hinter einer dedizierten und unabhängig vom v-Server konfigurierbaren Firewall sitzen?
Einige Provider bieten zwar eine "Firewall", aber das ist oft nichts anderes als ein iptables Webinterface, was dann trotzdem auf dem eigenen vServer landet.
Zusätzlich sollte auch noch ein dedizierter Reverse Proxy vorhanden sein, welcher auch die SSL Verschlüsselung übernimmt.
Dann muss man sich nicht selbst um die Zertifikate und den https Kram kümmern.
Und man kann seine Node.js App schön auf einem hohen Port als User laufen lassen und hinter dem Proxyserver "Verstecken".
Dieses Vorgehen ist auch gar nicht mal so unüblich
Bevorzugt nginx.
Außerdem könnte man die statischen Inhalte und php Inhalte noch über einen anderen Server (shared Webspace) bereit stellen ohne dass der User es merkt, da alles über den Proxy zu ihm kommt.
Außerdem sollte der Provider einen Mailserver stellen, damit dieser ebenfalls nicht selbst eingerichtet werden muss.
Klar, den Kram kann man auch alles auf einem v-Server selber einrichten. Aber je mehr man "fertig" bekommt, desto weniger Arbeit hat man.
Leider ist die Node.js App auch noch nicht so ganz ausgegoren, so dass eine "Alles auf einer Maschine" Lösung durchaus Sicherheitsbedenken aufwirft.
Gibt es eigentlich Anbieter, die v-Server anbieten, welche nicht direkt am Internet hängen, sondern hinter einer dedizierten und unabhängig vom v-Server konfigurierbaren Firewall sitzen?
Einige Provider bieten zwar eine "Firewall", aber das ist oft nichts anderes als ein iptables Webinterface, was dann trotzdem auf dem eigenen vServer landet.
Zusätzlich sollte auch noch ein dedizierter Reverse Proxy vorhanden sein, welcher auch die SSL Verschlüsselung übernimmt.
Dann muss man sich nicht selbst um die Zertifikate und den https Kram kümmern.
Und man kann seine Node.js App schön auf einem hohen Port als User laufen lassen und hinter dem Proxyserver "Verstecken".
Dieses Vorgehen ist auch gar nicht mal so unüblich
Bevorzugt nginx.
Außerdem könnte man die statischen Inhalte und php Inhalte noch über einen anderen Server (shared Webspace) bereit stellen ohne dass der User es merkt, da alles über den Proxy zu ihm kommt.
Außerdem sollte der Provider einen Mailserver stellen, damit dieser ebenfalls nicht selbst eingerichtet werden muss.
Klar, den Kram kann man auch alles auf einem v-Server selber einrichten. Aber je mehr man "fertig" bekommt, desto weniger Arbeit hat man.
Leider ist die Node.js App auch noch nicht so ganz ausgegoren, so dass eine "Alles auf einer Maschine" Lösung durchaus Sicherheitsbedenken aufwirft.